8 de abril de 2025: KB5055557 (acumulación mensual)

Resumen

Más información sobre esta actualización de seguridad acumulativa, incluidas las mejoras, todos los problemas conocidos y cómo obtener la actualización.

Mejoras

Esta actualización de seguridad acumulativa incluye mejoras que forman parte de la actualización KB5053887 (publicada el 11 de marzo de 2025). El siguiente es un resumen de los problemas clave que soluciona esta actualización. El texto en negrita entre paréntesis indica el elemento o el área del cambio que estamos documentando.

• [Horario de verano (DST)] Actualización para la región de Aysen en Chile para apoyar el orden de cambio de horario de verano en 2025. Para obtener más información sobre los cambios de horario de verano, consulte el Blog de horario de verano & zona horaria.

• [Seguridad del SO] Después de instalar esta actualización o una actualización de Windows posterior, se creará una nueva carpeta %systemdrive%\inetpub en el dispositivo. Esta carpeta no se debe eliminar independientemente de si Internet Information Services (IIS) está habilitado en el dispositivo de destino. Este comportamiento forma parte de los cambios que aumentan la protección y no requieren ninguna acción de los administradores de TI y los usuarios finales. Para obtener más información, consulte CVE-2025-21204.

• [Autenticación Kerberos] Cambio de comportamiento: agrega protecciones para una vulnerabilidad que se produce cuando una entidad emisora de certificados forma parte del almacén raíz de Windows, pero no del almacén NTAuth. Este cambio habilitado de forma predeterminada puede provocar que se registren 45 eventos en el controlador de dominio. Para obtener más información, consulte KB5057784 y CVE-2025-26647.

Para obtener más información sobre las vulnerabilidades de seguridad resueltas, consulte implementaciones | Guía de actualización de seguridad y la Novedades de seguridad de abril de 2025.

Problemas conocidos en esta actualización

Actualmente, no tenemos constancia de ningún problema con esta actualización. Para obtener la información más actualizada sobre problemas conocidos de Windows Server 2012 R2, ve al panel de estado de versiones de Windows.

Cómo obtener esta actualización

Antes de instalar esta actualización

Para instalar cualquier Windows Server 2012 paquete acumulativo mensual de R2 publicado el 14 de enero de 2025 o después, primero debe instalar la actualización de pila de mantenimiento (SSU) más reciente. Si el dispositivo o la imagen sin conexión no tiene instalada la SSU más reciente, no puedes instalar esta actualización.

• Si usas Windows Update, la última SSU (KB5055665) se te ofrecerá automáticamente. Una vez instalada la SSU más reciente, podrás instalar esta actualización.

• Si usas el Catálogo de actualizaciones, debes descargar e instalar la SSU más reciente (KB5055665). Una vez instalada la SSU más reciente, podrás instalar esta actualización.

• Si eres un administrador de Windows Server Update Services (WSUS), debes aprobar KB5055665 SSU y esta KB5055557 de actualización.

Para obtener información general sobre las SSU, consulta Actualizaciones de pila de mantenimiento y Novedades de pila de mantenimiento (SSU): preguntas más frecuentes.

Paquetes de idiomas

Si se instala un paquete de idioma después de esta actualización, habrá que volver a instalar la actualización. Por tanto, se recomienda instalar los paquetes de idioma necesarios antes de instalar esta actualización. Para obtener más información, consulte Obtener información sobre cómo agregar un paquete de idioma a Windows.

Instalar esta actualización

Para instalar esta actualización, use uno de los siguientes canales de publicación.

Información de archivo

Se proporciona una lista de los archivos incluidos en esta actualización en un archivo CSV (delimitado por comas) (*.csv). El archivo se puede abrir en un editor de texto como el Bloc de notas o en Microsoft Excel.

Descargar la información del archivo para actualizar KB5055557 ahora.